OpenAI компаниясы жақында болған кибершабуыл салдарынан өз қызметкерлерінің құрылғылары зардап шеккенін растады. Хакерлер әзірлеушілер арасында кеңінен қолданылатын TanStack ашық бастапқы жобасын нысанаға алып, оған зиянды кодтарды енгізген. Бұл шабуылдың әсерінен OpenAI қызметкерлерінің кейбір ішкі код репозиторийлеріне рұқсатсыз кіру және деректерді ұрлау оқиғасы тіркелді. Бұл туралы Techcrunch.com хабарлайды.
Компания жүргізген тексеру нәтижелері бойынша пайдаланушылардың жеке деректері немесе негізгі өндірістік жүйелер қауіп астында қалмағаны мәлім болды. Дегенмен, сақтық шарасы ретінде OpenAI өз өнімдеріне қол қою үшін пайдаланылатын цифрлық сертификаттарды жаңартуды ұйғарды. Бұл процесс macOS пайдаланушыларынан қолданбаны жаңартуды талап етеді.
Айта кетерлігі, «жеткізу тізбегіне» жасалатын мұндай шабуылдар соңғы уақытта жиілеп барады. Хакерлер компанияларға тікелей шабуыл жасаудың орнына, танымал ашық бастапқы бағдарламалық жасақтамаларды қолға түсіріп, оларға зиянды жаңартуларды жасырын түрде енгізуде. Бұл әдіс арқылы қылмыскерлер бір уақытта көптеген жүйеге кіру мүмкіндігіне ие болады.
Әзірге TanStack жобасына жасалған шабуылдың артында кімдер тұрғаны анықталмады. Бұған дейін ұқсас тактикалар Солтүстік Корея мен Қытайға қатысы бар хакерлік топтар тарапынан қолданылғаны атап өтілген болатын. OpenAI мамандары қауіпсіздік шараларын күшейтуді жалғастыруда.
“Zamin”-ді Telegram-нан оқыңыз!
